Бесплатные решения для блокировки ботов ПФ

Подскажите, что именно настраивали? У меня та же проблема. Вот такие 2 записи по почте, выдается предупреждение "This record exposes the IP behind --- which you have proxied through Cloudflare"

Уже разобрался. Это не ошибка, так и должно быть 😎

RACKTECH - самый нудный бото-хостинг.

Уже забанил его по всем параметрам, но нет же, эти ботоводы нашли лазейки в Cloudflare.

1 лазейка: Заходит настоящий человек на сайт, проходит проверку капчи и сохрянет куки. И потом размножает эти куки и разводит ботов на сайте. Зашел один человек, и сразу же появились сотни якобы людей с разных устройств, и которые якобы уже сидели тут давным-давно. Косячный Cloudflare больше не показывает им капчу, и эти боты пасутся спокойно сутками непрерывно. Но Cloudflare почему-то мне показывает капчу...

2 лазейка бото-хостинга RACKTECH: судя по всему эти тошнилы в курсе, что в Cloudflare можно банить по AS-номеру, поэтому они взяли и удалили в описание свой AS-номер, теперь там значится AS0 -Reserved AS-... Фигасе так оказывается можно? Теперь беспрепятственно заходят на сайт, с IP-адресов, которые забанены по AS-номеру.

Покажите как правильно вписать правило в брандмауре Cloudflare, чтобы работали управляемые списки, вот эти https://developers.cloudflare.com/firewall/cf-firewall-rules/rules-lists/#managed-ip-lists

То есть не косячный, если бы человеку каждый раз бы капчу выдавало? 😀

Где там?

https://ipinfo.io/AS204916

Вот ip-адрес 2a10:c0c7:d86c:b206:b96a:41c4:1b66:67c2, который относится к AS204916, к этому овнохостингу RACKTECH и раньше он банился. А сейчас там вот так, косячный Cloudflare не может вот этот AS204916 определить. Либо, что скорее всего, RACKTECH убрал просто из описания этот самый AS-номер. Что говорит о том что, это вся их шарашка создана для того чтобы разводить ботов.

Так используй другие решения, если не понимаешь основ. Заплати за услугу и тебе будут выставлять счет ежемесячно.

Какие основы? Сам то понимаешь?

Он забанен в списке по 2a10:c0c7::/32 и по AS-номеру, но боты этой шарашки все-равно пасутся.

Что с этими списками?

Что значит только один список разрешен на бесплатном тарифе?

Какой именно список разрешен, который управляемый или вообще? Добавляю по инструкции 

(ip.src in $cf.open_proxies)

в брандмауер и выдает ошибку, такого списка нет.

Я прекрасно понимаю и блокируется все отлично. Если ты не можешь сам настроить, то никто за тебя это делать не будет. Тем более если ругаешь фри сервис, который решает целый спектр задач.

Заработало, часа через 4. Когда видимо в браузере атакующих кеш обновился.

Так что не надо тут нести, якобы я не могу настроить. Это у них ошибок куча в справке (видимо специально, чтобы переходили на платные тарифы), у них там написано, что после внесения изменений нужно просто очистить кеш настроек, и сразу заработают новые настройки. А вот нет, надо кроме этого зайти в дебри и нажать еще одну кнопочку.